Hallo Forum, ich erhalte von der RC200 sporadisch Emails wie untenstehend.
Zeitgleich meldet der AV-client am Exchange eine eingegangene, infizierte und deshalb gelöschte Email (nicht an Exchange zugestellt).
Situation Email: Exchangeserver, per POP/SMTP von/zu Provider; das Mailrelay der RC200 wird nicht genutzt (ist aber gestartet).
Ich kann die Meldung nicht deuten, kann mir die jemand erklären?
>es besteht keine Regel der Art: clients-->gateway | smtp . Ein Emailversand(versuch) über die Firewall sollte somit nicht möglich sein?
Gruß Hubert
-----
Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:
quitt@rekXXXXinne.at
Problem mit dem Postfach des Empfängers. Versuchen Sie, die Nachricht erneut zu senden. Falls das Problem weiterhin besteht, wenden Sie sich an den Helpdesk.
Die folgende Organisation hat Ihre Nachricht zurückgewiesen: mx02.easyname.eu.
Diagnoseinformationen für Administratoren:
Generierender Server: firewall.MEINEFIRMA.local
quitt@rekordrinne.at
mx02.easyname.eu #<mx02.easyname.eu #5.2.0 SMTP; 550 Administrative prohibition> #SMTP#
Ursprüngliche Nachrichtenkopfzeilen:
Return-Path: <MAILER-DAEMON>
Received: from localhost (localhost) by firewall.MEINEFIRMA.local (8.14.9/8.14.9) id
x4RDEYOS021872; Mon, 27 May 2019 15:14:34 +0200
Date: Mon, 27 May 2019 15:14:34 +0200
From: Mail Delivery Subsystem <MAILER-DAEMON>
Message-ID: <201905271314.x4RDEYOS021872@firewall.MEINEFIRMA.local>
To: <quitt@rekXXXXinne.at>
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
boundary="x4RDEYOS021872.1558962874/firewall.MEINEFIRMA.local"
Subject: Returned mail: see transcript for details
Auto-Submitted: auto-generated (failure)
"Fehler bei Nachrichtenzustellung", Mailrelay wird nicht genutzt?
Moderator: Securepoint
Hallo,
man müsste die Konfiguration sehen. Kann es evtl. auch sein das dort schon die 11.8 aktiv ist und ggf. mit dem alerting center gearbeitet wird? Gibt es Regeln die auf die Schnittstellen der Firewall per smtp erlauben? Wenn ja wird vermutlich hier das Problem sein. Sonst könnte es wie HaPe schon schrieb auch am Mailconnector liegen. Wurde evtl. Test-weise mit dem Mailrelay gearbeitet? Wenn ja könnte es an NDRs liegen. Sind aber alles nur Vermutungen. Sollte das keine Hilfe schaffen wäre es vermutlich das beste ein Ticket auf zumachen.
Gruß Björn
man müsste die Konfiguration sehen. Kann es evtl. auch sein das dort schon die 11.8 aktiv ist und ggf. mit dem alerting center gearbeitet wird? Gibt es Regeln die auf die Schnittstellen der Firewall per smtp erlauben? Wenn ja wird vermutlich hier das Problem sein. Sonst könnte es wie HaPe schon schrieb auch am Mailconnector liegen. Wurde evtl. Test-weise mit dem Mailrelay gearbeitet? Wenn ja könnte es an NDRs liegen. Sind aber alles nur Vermutungen. Sollte das keine Hilfe schaffen wäre es vermutlich das beste ein Ticket auf zumachen.
Gruß Björn
Hallo Björn, hallo HaPe, danke für eure Ideen; entschuldigt die späte Antwort, ich war anderweitig eingebunden.
-ja, der Mailconnector ist in Verwendung
-die 11.8 ist aktiv, das AlertingCenter ebenfalls. die Meldung erhielt ich jedoch auch mit der 11.7 schonmal
-mit dem Mailrelay wurde noch nie gearbeitet, weder produktiv noch zum Test, der Dienst ist jedoch aktiv (warum auch immer, könnte man abstellen)
-die einzige Regel die smtp nutzt ist: Exchangeserver>smtp>Internet (external, eth0)
Diese Meldung tritt ca. alle 14 Tage auf. Wenn sie nur eine Schönheitsfehler darstellt ist das für mich nicht weiter tragisch, ich würde sie aber gerne verstehen. Wer macht hierbei was?
Gruß Hubert
-ja, der Mailconnector ist in Verwendung
-die 11.8 ist aktiv, das AlertingCenter ebenfalls. die Meldung erhielt ich jedoch auch mit der 11.7 schonmal
-mit dem Mailrelay wurde noch nie gearbeitet, weder produktiv noch zum Test, der Dienst ist jedoch aktiv (warum auch immer, könnte man abstellen)
-die einzige Regel die smtp nutzt ist: Exchangeserver>smtp>Internet (external, eth0)
Diese Meldung tritt ca. alle 14 Tage auf. Wenn sie nur eine Schönheitsfehler darstellt ist das für mich nicht weiter tragisch, ich würde sie aber gerne verstehen. Wer macht hierbei was?
Gruß Hubert
Hallo,
den Dienst bitte nicht deaktivieren. Denn der Mailconnector ruft die Mails beim Hoster ab. Die Zustellung an den Mailserver läuft über Mailrelay.
Die Meldung deutet darauf hin das die gegenstelle die Mail ablehnt. Entweder liegt solch eine Mail im Postfach und die Firewall ruft es ab und erstellt ein NDR oder Es ist so konfiguriert das Sie Mails ablehnen. Ist denn das Mailrelay auch so eingerichtet das sie nicht auflösbare Domains akzeptieren?
Gruß Björn
den Dienst bitte nicht deaktivieren. Denn der Mailconnector ruft die Mails beim Hoster ab. Die Zustellung an den Mailserver läuft über Mailrelay.
Die Meldung deutet darauf hin das die gegenstelle die Mail ablehnt. Entweder liegt solch eine Mail im Postfach und die Firewall ruft es ab und erstellt ein NDR oder Es ist so konfiguriert das Sie Mails ablehnen. Ist denn das Mailrelay auch so eingerichtet das sie nicht auflösbare Domains akzeptieren?
Gruß Björn